В последние годы достижения в области кибербезопасности были быстрыми и стремительными. Тем не менее, методы взлома и атак также стали более изощренными, и все больше организаций становятся жертвами вредоносных кампаний, сообщает SecurityLab.
В связи с этим возобновился интерес ученых к адаптации биологических моделей для защиты данных и систем. Концепция, которая восходит как минимум к началу 2000-х годов, заимствует идеи из мира природы, включая иммунные реакции человека и модели вакцин, для усиления защиты.
Биологические инструменты безопасности заменяют «белые» и «черные» списки, а также другие традиционные методы обнаружения на платформу, которая выявляет аномалии в режиме реального времени. Точно так же, как человеческий организм реагирует на чужеродный агент с помощью антител, Т-клеток и других механизмов, компьютерная сеть пытается остановить вторжение, прежде чем оно сможет распространиться и нанести какой-либо ущерб.
Достижения в области машинного обучения и искусственного интеллекта сделали эту концепцию более жизнеспособной. Идея внедрения биологических компонентов с помощью ИИ и машинного обучения привлекательна, и элементы этой концепции появляются в классе программного обеспечения для оконечных точек, называемом расширенным обнаружением и реагированием (Extended Detection and Response, EDR).
Все больше компаний внедряют биологические модели для усиления защиты. Например, ИБ-компания Virsec стремится защищать программные рабочие нагрузки во всем стеке времени выполнения, независимо от типа приложения или среды. Сюда входят «голое железо» (сервер без операционной системы), виртуальные машины и облачные контейнеры. Virsec допускает только доверенное выполнение и сразу предотвращает как известные, так и неизвестные угрозы до того, как они запустятся.
Прочие поставщики кибербезопасности, в том числе Darktrace, Vectra AI и BlackBerry Cybersecurity, также разработали продукты, в некоторой степени основанные на биологических моделях. Например, Darktrace использует алгоритм для постоянного мониторинга и анализа сетей на детальном уровне. Он строит модель нормальной деятельности. Получив возможность отделять шум от угроз, программа отмечает проблемы, а также может автоматически завершать работу.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
